매크로 바이러스 자료

이번에 매크로 바이러스 자료 만들면서 제가가진 자료랑 참고자료로 찾은거..

옛날에 만든것같은데 괜찮은것같다. 호오~~~보면 괜찮을듯 

매크로 바이러스의 특징은 기본적으로 문서파일내부의 매크로기능을 토대로 파일의 매크로를 추가하는 형태로 감염시키며, 파일바이러스와 유사하게 특정 파일에 대한 모든 파일을 감염시킬 수 도 있다(실행시 감염되니까)

뭐 요즘은 매크로 바이러스가 뜸하니...뭐 ㅎㅎㅎㅎ 참고용으로 보면 좋을듯 

아참 첨부하는 자료는 인터넷검색으로 찾은건데 어디서 가져왔는지는 모르겠다..(하도돌아다녀서;) 고로 출처는 패스 

ahn_macro2.pdf

-------------------------------

추가 팁 디버거 모드로 오피스 자체에서 분석 가능함. 스택 구조도 표시되게 떠있고 분석하는게 어렵지 않음 .

내가 쓰는 매크로 분법 방법을 알려드릴게요 

1) 오피스를 키고 키보드의 "alt+f11" 을 입력

2) 그럼 비쥬얼 베이직 화면이 뜸. 거기서 보기 부분에 보기 부분에 "직접 실행창", "지역창", "조사식 창" 이리있음. 

3) 악성코드 부분에 올리디버거처럼 브레이크 걸곳에 f9를 입력. 그리고 f8로 진행하면서 코드 확인

그러면 지역창이랑 조사식에서 난독화나 암호화된 코드 진행하면서 확인.

그럼 매크로 바이러스는 분석가능. 끝 

참고로 매크로 바이러스는 디버깅시 매크로가 실행되기때문에 꼭 vm환경이나 테스트 환경에서 하시길~